hacker iranien piratage video entrainement
Crédits : Pixabay
in ,

Piratage : il était une fois la boulette des hackers iraniens

Des pirates iraniens ont été un peu maladroit et ont stocké sur un serveur faiblement sécurisé plus de cinq heures de vidéos d’entraînement. Ces extraits ont été volés par des ingénieurs en sécurité informatique d’IBM. On peut y voir les pirates s’attaquer au département d’État américain et à d’autres cibles.

C’est l’une des belles boulettes de l’année, à n’en pas douter. Des pirates iraniens ont eu la bonne idée de stocker sur un serveur mal sécurisé plus de cinq heures de vidéos d’entraînement. Elles étaient destinées à la formation des nouvelles recrues du groupe de hackers AT35.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Seulement, les ingénieurs en sécurité informatique d’IBM, la X-Force, sont passés par là entre temps. Ils ont localisé le serveur, contourné la sécurité défaillante et se sont tout simplement emparés de la totalité des données enregistrées.

À lire également : Phishing – un pirate vend une liste d’un million de sites vulnérables pour 10 € !

L’arroseur arrosé

Résultat des courses, les pirates se retrouvent avec 5 heures de vidéos dans la nature, où l’on peut les voir attaquer le département d’État américain, ainsi que des comptes Gmail et Yahoo. Les hackers dévoilent également leurs techniques pour accéder à des documents stockés dans le cloud de Google. 

Si un magicien ne révèle jamais ses techniques, les hackers le font. Par inadvertance certes, mais ils le font quand même. Via ces vidéos tutoriels, on découvre tous les logiciels utilisés par les pirates ainsi que leur mode de fonctionnement. Les pirates dévoilent également une liste contenant des centaines et des centaines de noms d’utilisateurs et de mots de passe compromis sur 75 sites web différents. 

Cela va des services bancaires, en passant par les plateformes de streaming vidéo et musical, mais également des sites appartenant à des livreurs de pizza ou à une boutique spécialisée dans les produits pour bébé.

À lire également : BlackRock – ce malware bancaire cible plus de 330 applications Android !

Des hackers au service du gouvernement iranien

Dans un autre extrait, les hackers montrent comment ils extraient des données personnelles du compte de deux marins, appartenant respectivement à l’US Navy et la marine grecque. « La compromission des dossiers personnels de membres de la marine grecque et américaine pourrait servir à soutenir des opérations d’espionnage liées à de nombreuses procédures se déroulant dans le golfe d’Oman et le golfe arabo-persique », expliquent les chercheurs de la X-Force.

Malgré la diffusion publique de ces vidéos, le groupe de hackers iraniens  » a fait preuve de persistance dans ses opérations et de création constante de nouvelles infrastructures, malgré les nombreux rapports sur son activité », concluent les ingénieurs en sécurité informatique d’IBM.

Source : TheHackersNews

Hacking : la police infiltre EncroChat et arrête des centaines de criminels

malware android blackrock

BlackRock : ce malware bancaire cible plus de 330 applications Android !

batterie explosion

BadPower : l’attaque informatique capable de déclencher des incendies